El govern del Regne Unit ha presentat una nova estratègia de ciberseguretat per protegir el NHS i el sector d’atenció social de les creixents amenaces cibernètiques. No obstant això, l’estratègia, tot i ser un pas en la direcció correcta, manca de la substància i el detall vistos en altres directives nacionals. L’estratègia es basa en cinc pilars: centrar-se en els majors riscs, defensar com un sol, persones i cultura, construir seguretat per al futur i emfatitzar una recuperació i resposta efectives. Reconeix el ransomware i els atacs a la cadena de subministrament com a amenaces significatives i encoratja les organitzacions a considerar les vulnerabilitats de la cadena de subministrament en desenvolupar la seva infraestructura de seguretat.
No obstant això, l’estratègia té omissions notables. No menciona tecnologies específiques ni pràctiques de seguretat que les organitzacions haurien d’adoptar per abordar proactivament aquests desafiaments. No menciona Zero Trust, un model de seguretat proactiu que és fonamental per aconseguir la resiliència cibernètica i mitigar les amenaces de ransomware. L’estratègia tampoc no esbossa mesures relacionades amb la seguretat dels sistemes ciberfísics, notablement les xarxes IoT i IoMT, que cada vegada es converteixen més en objectius d’atacs de ransomware.
L’estratègia té com a objectiu assolir la resiliència en tot el sector de la salut i l’atenció social per a 2030, un termini que pot ser massa llarg donat el panorama d’amenaces en ràpida evolució. El sector necessita un impuls immediat cap a la resiliència cibernètica, que no es pot aconseguir amb una data límit tan estesa. El govern hauria d’establir fites a curt i mitjà termini al llarg d’aquesta línia de temps de set anys i planificar accions més urgents dins d’un termini de 6 a 24 mesos. El pla de implementació complet, que s’espera en els propers mesos, hauria d’incloure mesures més urgents per impulsar la resiliència cibernètica en l’atenció sanitària.
Source: Silicon UK
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.